Malware in "Search Service" App

Hallo Leute,

ich habe vor ein paar Tagen die offizielle ROM aus diesem Thread geflasht, obwohl ich eigentlich schon auf der 6.0er Version gewesen bin.

Seitdem meldet mir Avast ständig einen Malware-Fund in der App "Search Service". Der Pfad zur betroffenen Datei lautet /storage/emulated/0/Android/data/com.android.tools.callassistant/cache/lqgcY.apk

Die Build-Nummer ist 'M800_CUBOT_V4.0_20160722'. Wie schon gesagt, hatte vorher ebenfalls ein offizielles ROM aus dem Cubot-Forum über die interne Systemaktualisierung geflasht und danach keine gemeldeten Malware-Funde gehabt.

Ein Reset in den Werkszustand wird das Problem wahrscheinlich nicht beseitigen??

Hallo zusammen,

nachdem ich nun nochmal die v4.0 aus einem anderen Thread geflasht hatte und es einige Wochen wirklich reibungslos lief, bekam ich nun gestern erneut die Warnmeldung, dass die App "Search Service" mit einem Trojaner ("Android/Generic_2584.a_o") infiziert sei. Da es sich dabei allerdings um eine System-App handelt und mein Gerät nicht gerootet ist, vermute ich, dass der Trojaner bereits in der Stock-ROM enthalten ist.

Daher meine Bitte in die Runde, ob eventuell jemand hier auch einen Scan mit Mobile Antivirus by Zemana durchlaufen lassen und das Ergebnis dann hier posten kann. Das wäre klasse!

Die SearchServce Geschichte ist nicht neu. Im Ulefone Power Bereich war sie auch im offiziellen ROM drin... da half nur rooten und deinstallieren

@foxie134 Mein Antivirus Programm "ESET" hat diese Datei "Android/TrojanDropper.Agent.AHY" von Search Service auch als Virus eingestuft! ESET hat mir "gesagt" >ein Löschen dieser Datei ist nicht möglich! Ich bekam aber die weitere Anleitung > Beenden erzwingen und dann die App deaktivieren! Das habe ich gemacht! Keine Ahnung bo das reicht.
Aber ESET hat mir auch FOTAProvider "Android/Autoins.AL" (was auch immer das wieder ist) als Virus eingestuft... das habe ich aber nicht deaktiviert.... weil ich denke FOTA brauche ich doch für die Systemaktualisierung.... :-( LG

@Newbe11 Wie schon gesagt, alleiniges Deaktivieren der App brachte gar nichts bei mir. 'Unbekannte Herkunft' in den Sicherheitseinstellungen hatte sich trotzdem immer wieder von alleine aktiviert und es wurde versucht irgendwelche Apps zu installieren.

Bei mir half da wirklich nur rooten und dann über die Konsole die entsprechenden Dateien/Pakete entfernen.

@foxie134 Komisch, bei mir schon. Ich habe mein Handy neu aufgesetzt, da war diese App auch gleich wieder da und installiert auch dieses FotaProvider. Diese App habe ich erst gar nicht installiert und diese App "Search Service" hat sich wie gesagt, selbst installiert und ich habe es WIEDER deaktiviert, aber zuerst die App "BEENDET" und dann deaktiviert! Bei mir aktiviert sich nichts in den Sicherheitseinstellungen.... Aber vl. ist es ja auch Versionsabhängig?! LG

@Newbe11 Ich kann halt nur aus meiner eigenen Erfahrung sprechen und würde dir raten, das Ganze noch eine Zeit lang zu beobachten.

@foxie134 Danke, mach ich! LG